Мне нужно получить доступ к службам Amazon REST, как в предыдущем вопросе в « HMAC-SHA256 в Delphi ». Поскольку это должно быть в D2010, я пытаюсь использовать последнюю версию libeay32.dll для прохождения тестовых векторов в ...
Я пытаюсь взаимодействовать со сторонней Системой обмена веб-сообщениями в реальном времени, созданной и поддерживаемой Pusher.com. Теперь я не могу отправлять что-либо через API, если не создаю шестнадцатеричный дайджест HMAC SHA256…
Несколько лет я спрашивал здесь, на stackoverflow, о том, как сделать хранение паролей PHP безопасным.
Основной ответ предполагает использование следующего алгоритма хеширования: function hash_password ($ password, $ nonce) {...
Я пытаюсь использовать REST API с помощью C #. Создатель API предоставил образцы библиотек на PHP, Ruby и Java. Я зацикливаюсь на одной его части, где мне нужно создать HMAC. Вот ...
Кто-нибудь может указать, в чем преимущество использования HMАC? Например, если у меня есть текст T и ключ K, я могу использовать алгоритм HMAC-MD5 или Md5 (T + K) для получения подписи.
Мне нужно сгенерировать хэш, используя HMAC SHA256. Я использую следующий код на Java. Мне нужен эквивалентный код в Objective-C. javax.crypto.Mac mac = javax.crypto.Mac.getInstance(type);
javax.crypto....
Используя приведенные ниже спецификации, мне нужно создать oauth_signature на Android. m ищу библиотеку, которая обрабатывает шаблонный код при создании подписи для доступа к ресурсам через OAuth. ...
По какой-то причине мне не удается создать подпись для моей политики загрузки Amazon S3. Клянусь, когда-то это работало, но больше не работает. Любая помощь приветствуется. Мне нужен свежий ...
Поэтому сейчас я работаю над мобильным приложением, которое будет отправлять запросы к REST API, созданному с помощью Django. Чтобы защитить API, я планирую использовать систему аутентификации пары закрытый/открытый ключ....
Я просмотрел различные библиотеки Java OAuth2 (spring -безопасность -oauth, cxf, scribe, google -oauth -java -клиент )и не смог найти там ничего, что поддерживает тип токена Mac, как описано здесь :...
Согласно различным документам, которые я прочитал для использования HMAC SHA256, я понял, что :H (K XOR opad, H (K XOR ipad, текст )), где H в моем случае — это SHA256. Но вход SHA256 имеет только один параметр i....
Если все вызовы API отправляются через https, добавляет ли HMAC дополнительную безопасность? Например, в oauth 2 клиент отправляет свой секретный ключ провайдеру без какого-либо хеширования. Считается ли это...
У меня есть веб-приложение, и мне нужно добавить безопасный вход для повышения безопасности, аналогично тому, что Google добавил в Гугл-аккаунты. Пример использования По сути, когда пользователь входит в систему, мы хотим...
Я немного запутался, как использовать AES и HMAC (на основе SHA -256 )в правильном способ передачи зашифрованного сообщения с сервера на клиент или наоборот Поправьте меня, пожалуйста, если следующее...
Я чувствую себя довольно глупо, спрашивая об этом, но поскольку я не знаю ответа, я все равно продолжаю. Я пробую некоторый код аутентификации и хочу знать, почему массив байтов, который я получаю от Rfc2898DeriveBytes...
В python я использую следующий код для создания хэша для паролей пользователей: self.password = hmac.new(security_key, raw_password, sha1).hexdigest() Теперь я хочу сохранить это значение в базу данных. Какой размер...
проверка сгенерированного HMAC хэша требует, чтобы ключ был известен валидатору. Так что симметрично. Что такое подобное асимметричное решение, кроме SSL? поскольку я хочу, чтобы подпись была меньше, как ...
У меня есть сервер tomcat, на котором запущен код Java, который позволяет пользователям аутентифицироваться с помощью ключа API. В запросе используется HMAC, созданный с помощью SHA256. У меня есть клиент Ruby, который я использую для выполнения запроса..
Может кто-нибудь сказать мне, почему Amazon хочет base64 хеша hmac-sha1/sha256? http://docs.amazonwebservices.com/AmazonSimpleDB/latest/DeveloperGuide/HMACAuth.html Я знаю, что base64 должен представлять ...
У меня есть следующая функция в C #, хеширование функция, которую мне нужно преобразовать в PHP. Я пробовал кое-что на PHP, но не получаю тех же результатов (я не очень хорошо разбираюсь в .NET) private static ...
Мы создаем RESTful API с использованием WCF (в настоящее время .Net 3.5, но скоро перейдем на .Net 4). У нас есть функциональная структура, но в настоящее время она не защищена. Он должен быть доступен ...
Я пытаюсь создать строку хэша Android MD5, которая будет соответствовать приведенному ниже коду C #: закрытая строка CalculateHMACMd5 (строковое сообщение, строковый ключ)
{System.Text.ASCIIEncoding encoding = new System.Text ....
, скажем, я проектирую библиотеку, чтобы подписать / проверить сообщения с SHA-256 HMAC. Если конечный пользователь использует слабый общий ключ и отправляет много коротких сообщений, я предполагаю, что будет риск обнаружения злоумышленника ...
Я пытаюсь быстро получить глючную клиентскую библиотеку .Net для стороннего сервиса, который я использую для работы. Исходная библиотека (которая работает) написана на Ruby, но их эквивалентная библиотека для DotNet ...
Меня интересует подписывание URL-адресов (например, http: //.../? Somearg = value & anotherarg = anothervalue & sig = aSKS9F3KL5xc), но У меня есть несколько требований, по которым я еще не нашел решения. Я буду использовать ...
В прошлом году я написал генератор одноразового пароля (OTP) на C #.Теперь мне нужно использовать генератор OTP в Java, но я не смог найти эквивалентные функции в Java. Вот код, который я написал в прошлом году: (Я ...
Насколько я понимаю, дайджест сообщения является зашифрованный хэш некоторых данных, отправленных вместе с зашифрованными данными, чтобы вы могли убедиться, что данные не были подделаны. В чем разница ...